0x 01 nmap介紹
nmap是一款用於網路發現和安全審計的安全工具,常用於埠掃瞄。
用法: nmap [掃瞄型別] [引數] 目標ip
1. 掃瞄型別
-sttcp 連線掃瞄,會在目標主機中記錄大量的鏈結請求和錯誤資訊
-sssyn掃瞄,只完成三次握手前兩次,很少有系統記入日誌,預設使用,需要root(admin)許可權
-spping掃瞄,
預設使用,
只有能ping得通才會繼續掃瞄
-p0掃瞄之前不需要ping,用於繞過防火牆禁ping功能
-sa高階的掃瞄方式,用來穿過防火牆的規則集
-sv探測埠號版本
-suudp掃瞄,掃瞄主機開啟的udp的服務,速度慢,結果不可靠
-sx -sn秘密的fin資料報掃瞄,聖誕樹(xmas tree)和空模式,針對unix和linux主機,系統要求遵循tcp rfc文件
2. 掃瞄引數
-v顯示掃瞄過程,推薦使用
-h幫助文件
-p指定埠號,如[1-65535],[22,135,1433,3306,]等格式
-o啟動遠端作業系統監測,存在誤報
-a全面系統監測,使用指令碼檢測,掃瞄等
-t4針對tcp埠禁止動態掃瞄延遲超過10ms
-il批量掃瞄,讀取主機列表,如[-il c:\ip.txt]
0x 02 掃瞄案例
1. 掃瞄c段(區域網)存活主機
nmap -sp 192.168.1.* (注釋:「*」為萬用字元)
2. 掃瞄指定ip開放埠號
nmap -ss -p- -v 192.168.1.100
-p-為全埠掃瞄,和[1-65535]一樣,建議使用
不使用預設nmap認為危險的100個埠號
3. 掃瞄指定ip所開端口及服務版本
nmap -sv -v 192.168.1.100
4. 探測主機作業系統
nmap -o www.***.com
掃瞄準確度以百分比顯示,未必準確
5. 穿透防火牆掃瞄
nmap -p0 www.***.com
6. 全面探測,-a包含os 探測,版本探測,指令碼掃瞄,traceroute
nmap -a www.***.com
7. 使用指令碼掃瞄,
nmap --script="指令碼名稱" www.***.com
如在區域網上掃找 conficker 蠕蟲病毒
nmap -pn -t4 -p139,445 -n -v --script=smb-check-vulns --script-args safe=1 192.168.0.1-254
指令碼放在nmap安裝目錄script下,官網可查各個指令碼功能
『轉』網際網路安全部落格位址 www.cnblogs.com/anka9080
埠掃瞄網路安全工具 NMAP
nmap是乙個廣為使用的埠掃瞄類網路安全工具,其官方 點為 中國使用者可以參考站點。nmap被設計為檢測主機數量眾多的巨大網路,功能強大且靈活易用。使用nmap定期掃瞄內部網路,可以找到網路中不可控的應用服務,及時關閉不安全的服務,增強安全舉措。1 安裝軟體包,在rhel5系統中,可以直接使用系統光...
Linux安全之埠掃瞄(NMAP)
1 安裝nmap工具 yum y install nmap2 檢視本機本機對外開放的埠 nmap st 127.0.0.1 starting nmap 6.40 at 2020 07 04 15 12 cst nmap scan report for localhost 127.0.0.1 host...
強悍的nmap掃瞄工具
首先,簡單列舉乙個掃瞄埠的運用 nmap st sv p80,443,8080 p0 n ip 說明 st,說明是tcp協議 sv,說明是顯示詳情 p後面跟指定的掃瞄埠 n 後面對應的ip 一,簡介 nmap是乙個網路連線端掃瞄 軟體,用來掃瞄網上電腦開放的網路連線端。確定哪些 服務執行在哪些連線端...